我在网络中安装了域控制器,并有另一台服务器充当备用 DC。当主 DC 发生故障时,网络中的其他对象如何知道连接到备用 DC 来解析 DNS 并将其用于身份验证目的。有没有办法实现主 DC 的自动故障转移?
答案1
Active Directory 使用 DNS SRV 记录来定位域控制器。除非您花时间设置了另一个 DC 所在的 AD 站点,否则您的客户端很可能已经在使用该域控制器。当一个 DC 停机时,会出现一些超时,因为客户端会尝试与停机的 DC 通信,但会自动连接到域中的任何其他 DC。
Active Directory 是一个多主数据库。与 Windows NT 不同,主 DC 和备份 DC 的概念不再有效。所有域控制器都可以随时处理所有身份验证请求。DNS 用于列出有效的 DC,客户端从该列表中选择要通信的 DC。
答案2
您实际上安装了 2 个域控制器 - 主域控制器和备份域控制器的概念早已消失。它们都充当域控制器,无需您进行任何干预。
简而言之,您已经通过dcpromo在后续域控制器上运行完成了您想要做的事情。
本文介绍了它在 Windows XP 中的工作原理- 我认为在后来的操作系统中这个过程并没有发生太大的改变。